Exchange 2013 und VPN

Diskutiere Exchange 2013 und VPN im Exchange Server Forum im Bereich Server Systeme; Hallo zusammen. Ich habe in unserer Firma den Exchange 2010 zu Exchange 2013 SP1 migriert. Soweit funktioniert alles. Nur eines macht uns...
B

brueder

Threadstarter
Mitglied seit
29.01.2004
Beiträge
98
Hallo zusammen.

Ich habe in unserer Firma den Exchange 2010 zu Exchange 2013 SP1 migriert. Soweit funktioniert alles. Nur eines macht uns Bauchweh: Wen ich an meinem PC eine VPN Verbindung (mit VPN Client oder Microsoft VPN) zu einem Kunden System offen habe, um Support zu leisten, kann mein Outlook 2013 (mit SP1) keine Daten mehr vom Server abrufen. Das haben alle Kollegen in unserem Netzwerk.

Wir setzen nur Outlook 2013 mit SP1 ein.
Die VPN Verbindung ist so eingestellt, dass der haken bei "Standardgateway für das Remotenetzwerk verwenden" inaktiv ist. So können wir auf Ressourcen von intern und auch vom Kundennetzwerk zugreifen.

Dies passiert natürlich, immer, ob ich den Exchange Cache Modus aktiv habe oder nicht. Wenn ich den Cache Modus nicht aktiviert habe (auf PC's) dann bemerke ich den Unterbruch natürlich sofort.

Beim täglichen Arbeiten mit mehreren Kundensysteme ist dies ziemlich nervend.

Google weiss nichts darüber, jedenfalls finde ich mit meinem Suchbegriffen nix.

Kann mir jemand hier irgendwie Tipps geben oder gar die Lösung aufzeigen?

Besten Dank im Voraus.

Gruss
Tobias
 
B

brueder

Threadstarter
Mitglied seit
29.01.2004
Beiträge
98
Hat keiner irgend einen Tipp?
Was ich noch herausgefudne nhabe ist, dass einfach HTTPS Verkehr intern zum Mailserver nicht mehr klappt, wenn ich eine VPN Verbindung zu einem Kundensystem offen habe.

Wenn ich die URL mail.exchangeserver.ch anpinge erhalte ich die korrekte interne IP Adresse und ich kriege eine Antwort.


Gruss
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.908
Mir ist nicht ganu klar, wer hier von wo nach wo kommuniziert bzw. wie der VPN-Tunnel dazwischen sitzt.

Lässt sich der Exchange-Server anpingen? gibt es Firewall-Regeln, die den Verkeher erlauben/verbieten?
Gibt es Adresskonflikte zwischen den Netzen? Kommt der Tunnel grundsätzlich zustande (d.h. funktionieren andere Sachen)?
 
B

brueder

Threadstarter
Mitglied seit
29.01.2004
Beiträge
98
Ich als Systemenigneer stelle VPN Verbindungen zu unseren Kunden her. Auf dem selben PC, mit dem ich VPN zu Kunden herstelle, kann ich dann keine HTTPS Verbindung zu unserem internen Exchange herstellen. Somit kann auch Outlook nicht mehr verbinden, da der Exchange 2013 nur noch solche Verbindungen zulässt.
Es sind keine Firewalls dazwischen und der Exchange kann ich anpingen und der Name wird auch aufgelöst.

Die inetrne und externe URL sind gleich, das heisst ich habe im internen und externen DNS einen A Record welcher mail.kunde.ch heisst und einmal auf die interne IP 192.168.1.100 (Beispiel) zeigt und einmal auf die externe IP 212.212.212.222 zeigt (Beispiel).

Adresskonflikte haben wir sicherlich keine und die VPN Tunnels komme zustande. Mit aktivem VPN zu einem Kunden kann ich auf interne Resourcen zugreifen, ohne Probleme. Nur HTTPS ist nicht mehr möglich, und auch nur zum Exchange Server.

Logisch wird diese Situation schon sein, jedoch muss ich das zuerst verstehen. :D
 
T

Tigger28

Mitglied seit
11.07.2008
Beiträge
267
Standort
Leipzig
Hi,

Also so richtig habe ich das noch nicht verstanden ich versuche es mal zusammenzufassen :-)

1. Ihr habt einen Exchange Server 2013 in eurer Domain XXX
2. Von deinem Client kann sich Outlook mit diesem auch Verbinden.

Bis dahin ist also alles Schick

1. Du baust nun eine Verbindung mittels VPN zu einem anderem fremden Kundennetzwerk auf
2. Wenn diese Verbindung aufgebaut ist kann dein Outlook sich nichtmehr mit dem Exchange verbinden

Fragen:

Wie ist das Netzwerk aufgebaut bei deinem Kunden? Haben die auch eine Domain?
Haben die auch einen Exchange laufen? Wie ist deren IP Adressbereich, wie ist euer IP Adressbereich?

Grüße
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.908
Die inetrne und externe URL sind gleich, das heisst ich habe im internen und externen DNS einen A Record welcher mail.kunde.ch heisst und einmal auf die interne IP 192.168.1.100 (Beispiel) zeigt und einmal auf die externe IP 212.212.212.222 zeigt (Beispiel).
Das gibt m.E. Probleme beim Routing, oder wie habt Ihr das gelöst?

Adresskonflikte haben wir sicherlich keine und die VPN Tunnels komme zustande. Mit aktivem VPN zu einem Kunden kann ich auf interne Resourcen zugreifen, ohne Probleme. Nur HTTPS ist nicht mehr möglich, und auch nur zum Exchange Server.
Ich kenne ein VPN-Client-Programm, das macht alle anderen Netzwerkverbindungen dicht, wenn der Tunnel da ist. Dann geht aber nicht einmal mehr ein "ping"...
Gibt es irgend eine Einstellung beim VPN-Client, dass der wie eine Art Proxy sämtlichen http/https-Traffic IN den Tunnel packt bzw. vielleicht macht der das automatisch. Das könnte evtl. ein tcpdump helfen.....
 
B

brueder

Threadstarter
Mitglied seit
29.01.2004
Beiträge
98
Hallo zusammen.

@Tigger28
- Alle Kundennetzwerke sind einer Domain, welche anders heisst als unsere und ein anderer IP Bereich hat als unserer ist.

@automatthias
- Es spielt keine Rolle mit welchem VPN Client ich arbeite. Manche VPN Verbindungen komme mit dem Microsoft VPN zustande. Dort nehme ich in den TCPIP V4 Einstellungen den Haken beim Standardgateway raus.
Andere Kunden verwenden eine SSL Box, mit der ich via NetExtender von SonicWALL verbinde. Auch dort ist der TunnelALL Mode deaktiviert.


Routing: Diesbezüglich ist bei uns nichts speziell eingestellt. Wenn ich eine VPN Verbindung aufgebaut habe (egal welcher VPN Client) kann ich unseren Exchange Server anpingen. Der Ping auf den Servernamen und auch der Ping auf die URL mail.kunde.ch ergibt mir das Selbe: die interne IP Adresse vom Mailserver. Das ist auch richtig so. Nur: Sobald eine VPN Verbindung aufgabet wurde kann kein HTTPS Verkehr mehr zum Exchange hergestellt werden.
Ich blick hier nicht mehr ganz durch.

Gruss
 
B

brueder

Threadstarter
Mitglied seit
29.01.2004
Beiträge
98
Keiner eine Idee??
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
7.908
Hast Du mal mit tcpdump/Wireshark/MSNetworkMonitor versucht, den Datenverkehr zu beobachten, wie oben vorgeschlagen?
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
44
Standort
Wilder Süden
Und als ihr noch Exchange 2010 im Einsatz hattet, hat das ganze funktioniert?
Also Verbindung zum internen Exchange und gleichzeitig VPN zu externen Netz?
 
Thema:

Exchange 2013 und VPN

Sucheingaben

vpn outlook 2013

,

exchange 2013

Exchange 2013 und VPN - Ähnliche Themen

  • Exchange 2013 Outlook 2013/2016 Lesebestätigung ungelesen gelöscht zeigt keine einzelnen Personen

    Exchange 2013 Outlook 2013/2016 Lesebestätigung ungelesen gelöscht zeigt keine einzelnen Personen: Hallo zusammen, seitdem wir von Exchange 2007 auf Exchange 2013 gewechselt sind, wird bei einer gelöschten ungelesenen Mail mit Lesebestätigung...
  • Outlook 2013, exchange active sync, Windows phone

    Outlook 2013, exchange active sync, Windows phone: im letzten Jahr funktionierte alles. dann bekam ich eine mail, daß Outlook.com geändert wurde, ich solle mich mit meinem desktop outlook ab- und...
  • Outlook 2013 verbindet sich nicht mehr mit Exchange Server

    Outlook 2013 verbindet sich nicht mehr mit Exchange Server: Seit 3 Tagen verbindet sich mein Computer plötzlich nicht mehr mit dem Exchange Server. Mein Outlook Kalender und Adressbuch ist plötzlich leer...
  • Outllook 2013 verbindet nicht mit Exchange Server...??

    Outllook 2013 verbindet nicht mit Exchange Server...??: Hallo zusammen, ich habe am WE meinen Laptop neu aufgebaut. Windows 10, Office 2013, alles lizenziert und aktiviert ...prima! Als ich dann noch...
  • Outlook 2013 - Windows 10 - GMX-Mailkonto --> Fehler beim Öffnen, wird nach Microsoft Exchange Serve

    Outlook 2013 - Windows 10 - GMX-Mailkonto --> Fehler beim Öffnen, wird nach Microsoft Exchange Serve: Outlook 2013 - Windows 10 - GMX-Mailkonto --> Fehler beim Öffnen, wird nach Microsoft Exchange Serve Neuer Notebook PC mit Windows 10 und neue MS...
  • Ähnliche Themen

    Oben